Post on 24-Dec-2021
Corso di Laurea in Ingegneria Informatica
Corso di Reti di Calcolatori I
Roberto Canonico (roberto.canonico@unina.it)
Giorgio Ventre (giorgio.ventre@unina.it)
Virtual LAN: VLAN
I lucidi presentati al corso sono uno strumento didattico che NON sostituisce i testi indicati nel programma del corso
I lucidi sono adattati dagli originali di J. Kurose e K. Ross e fanno riferimento al testo Reti di calcolatori e Internet - Un approccio top-down (4a ed.)
Nota di Copyright
Questo insieme di trasparenze è stato ideato e realizzato dai ricercatori del Gruppo di Ricerca COMICS del Dipartimento di Informatica e Sistemistica dell’Università di Napoli Federico II. Esse possono essere impiegate liberamente per fini didattici esclusivamente senza fini di lucro, a meno di un esplicito consenso scritto degli Autori. Nell’uso dovranno essere esplicitamente riportati la fonte e gli Autori. Gli Autori non sono responsabili per eventuali imprecisioni contenute in tali trasparenze né per eventuali problemi, danni o malfunzionamenti derivanti dal loro uso o applicazione.
Autori: Simon Pietro Romano, Antonio Pescapè, Stefano Avallone, Marcello Esposito, Roberto Canonico, Giorgio Ventre
Nota di copyright per le slide COMICS
Partizionamento di una rete mediante router
• La rete della figura a dx
è ottenuta collegando
tre LAN distinte
mediante un router
• Il traffico broadcast
rimane confinato in
ciascun piano
• Le comunicazioni tra
piano avvengono
mediante router
3
VLAN: necessità di partizionamento
• Spesso è necessario partizionare
una rete in modalità che non
seguono la collocazione fisica degli
host
• Quando la rete è costituita da switch
Ethernet che supportano le VLAN,
questo è possibile proprio attraverso
l’uso delle VLAN
• Una VLAN è un gruppo di porte di
uno switch tra le quali è possibile
una comunicazione diretta e l’inoltro
di traffico broadcast (es ARP)
• La comunicazione tra VLAN diverse
è possibile solo attraverso una
funzione L3 (routing)
VLAN: come funzionano
• Attraverso l’uso di VLAN è possibile
partizionare un’unica infrastruttura LAN creata
attraverso l’interconnessione di switch Ethernet
in reti “LAN virtuali” distinte ciascuna delle quali
forma un dominio di trasmissione broadcast
• Non sono possibili comunicazioni dirette tra
host di VLAN differenti: solo attraverso una
funzione di livello L3 (routing)
• Tipicamente, una VLAN coincide con una
sottorete IP
5
Broadcast domains with VLANs and routers
1) Without VLANs, each group is on a different IP network and on a different switch.
2) Using VLANs: Switch is configured with the ports on the appropriate VLAN. Still, each group on a different IP network; however, They are all on the same switch.
• What are the broadcast domains in each?
1) Without
VLANs
One link per VLAN or a single VLAN
Trunk (later)
2) With
VLANs
10.1.0.0/16
10.2.0.0/16
10.3.0.0/16
10.1.0.0/16
10.2.0.0/16
10.3.0.0/16
VLAN Types
No VLANs
Ÿ Same as a single VLAN
Ÿ Two Subnets
Switch 1172.30.1.21
255.255.255.0
172.30.2.10
255.255.255.0
172.30.1.23
255.255.255.0
172.30.2.12
255.255.255.0
• Without VLANs, the ARP Request would be seen by all hosts
• Consuming unnecessary network bandwidth and host processing cycles
ARP Request
Without VLANs – No Broadcast Control
Switch Port: VLAN ID
Two VLANs
Ÿ Two Subnets
Switch 1172.30.1.21
255.255.255.0
VLAN 1
172.30.2.10
255.255.255.0
VLAN 2
172.30.1.23
255.255.255.0
VLAN 1
172.30.2.12
255.255.255.0
VLAN 2
ARP Request
With VLANs – Broadcast Control
1 2 3 4 5 6 .
1 2 1 2 2 1 .
Port
VLAN
VLAN operation
Two VLANs
Ÿ Two Subnets
Switch 1172.30.1.21
255.255.255.0
VLAN 1
172.30.2.10
255.255.255.0
VLAN 2
172.30.1.23
255.255.255.0
VLAN 1
172.30.2.12
255.255.255.0
VLAN 2
Important notes on VLANs:
• VLANs are assigned on the switch port
There is no “VLAN” assignment done on the host (usually)
• In order for a host to be a part of that VLAN, it must be assigned an IP address that
belongs to the proper subnet. Remember: VLAN = Subnet
• Assigning a host to the correct VLAN is a 2-step process:
1. Connect the host to the correct port on the switch
2. Assign to the host the correct IP address depending on the VLAN membership
1 2 3 4 5 6 .
1 2 1 2 2 1 .
Port
VLAN
VLAN operation
• Each switch port can be assigned to a different VLAN
• Ports assigned to the same VLAN share broadcasts
• Ports that do not belong to that VLAN do not share these
broadcasts
VLAN operation
• Static membership VLANs are called port-based VLANs
• As a device enters the network, it automatically assumes the VLAN membership of the port to which it is attached
• The default VLAN for every port in the switch is the management VLAN (VLAN1) and may not be deleted
• All other ports on the switch may be reassigned to alternate VLANs
VLAN operation
• Dynamic membership VLANs are created through network management software • Not as common as static VLANs
• Dynamic VLANs allow for membership based on the MAC address of the device connected to the switch port
• As a device enters the network, it queries a database within the switch for a VLAN membership
VLAN operation
In port-based or port-centric VLAN membership, the port is
assigned to a specific VLAN membership independent of the
user or system attached to the port.
All users of the same port
must be in the same
VLAN
Membership by Port
Membership by MAC-Addresses
Comunicazione con VLAN
• Nella configurazione di VLAN rappresentata in figura,
Gianni può inviare frame soltanto a Giulia
• Per fare comunicare VLAN diverse occorre creare un
ponte attraverso un dispositivo apposito
• bridge se opera a livello Ethernet (L2)
• router se opera a livello rete (L3)
Comunicazione tra VLAN diverse
• Molti produttori offrono dispositivi in grado di svolgere
contemporaneamente le funzioni di switch a livello Ethernet e
di router a livello 3
• Questi dispositivi creano la connessione tra VLAN a livello 3
Switch/router
Connessione a livelli superiori (1)
• In linea di principio, si potrebbe ottenere lo stesso
risultato collegando le interfacce di un router a tutte le
coppie di VLAN
VLAN Trunking (1)
• La presenza delle VLAN crea un problema nella connessione tra
due o più switch
– Se collego la porta di uno switch a una porta di un altro switch,
la connessione riguarderà solo le VLAN che comprendono le
due porte utilizzate
– Occorrerebbero quindi tanti collegamenti quante sono le VLAN
da collegare
VLAN trunking (2)
• Il trunking abilita la connessione tra le VLAN di switch diversi
– Perché lo switch di destinazione sappia a quale VLAN inoltrare
i frame in arrivo su una porta di trunking, occorre taggare
(contrassegnare) i frame con l’identificativo della VLAN di
destinazione
– Questo non è previsto dal protocollo Ethernet originale
VLAN Tagging
• VLAN Tagging is used when a link needs to carry traffic for more than one VLAN
• Trunk link: As packets are received by the switch from any attached end-station device, a unique packet identifier is added within each header.
• This header information designates the VLAN membership of each packet
• The packet is then forwarded to the appropriate switches or routers based on the VLAN identifier and MAC address
• Upon reaching the destination node (Switch) the VLAN ID is removed from the packet by the adjacent switch and forwarded to the attached device
• Packet tagging provides a mechanism for controlling the flow of broadcasts and applications while not interfering with the network and applications
• This is known as a trunk link or VLAN trunking
VLAN Tagging
• VLAN Tagging is used when a single link needs to
carry traffic for more than one VLAN
No VLAN Tagging
VLAN Tagging
Protocolli di trunking (1)
• Protocolli a incapsulamento
• Viene aggiunto uno header al frame Ethernet per
indicare la VLAN di destinazione
• Es. Cisco Inter-Switch Link (ISL)
Protocolli di trunking (2)
• Protocolli a piggyback (IEEE 802.1Q)
– L’identificativo della VLAN (12 bit) è parte di un campo da
4 byte inserito nel frame Ethernet tra i campi indirizzo
sorgente e tipo
–Occorre ricalcolare il CRC all’ingresso e all’uscita dal trunk
Router on a stick
27
Collegamento tra VLAN distinte mediante un router collegato ad uno switch mediante un collegamento in trunk mode
Soluzione più economica rispettoa quella basata su un collegamentoper ciascuna VLAN